실질적 변경
시장 출시 후 디지털 요소가 포함된 제품에 가해진 변경으로서 부속서 I 제I부의 필수 사이버보안 요건 충족 여부에 영향을 미치거나 제품의 의도된 목적을 변경하는 변경. 실질적 변경은 새로운 시장 출시를 발생시키고 추가 적합성 평가를 요구한다.
출처 인용
법적 근거
규정(EU) 2024/2847 제3조(21)은 실질적 변경을 다음과 같이 정의한다:
「시장 출시 또는 운영 개시 이후 이루어진 변경으로서 부속서 I에 명시된 필수 사이버보안 요건에 대한 제품의 적합성에 영향을 미치거나 제품의 의도된 목적을 변경하는 변경.」
실질적 변경에 해당하는 변경
- 새로운 보안 취약점을 도입하는 변경
- 제품의 공격 면적을 확대하는 변경
- 네트워크 연결 등 새로운 기능 추가
- 제품의 의도된 사용 목적 변경
실질적 변경에 해당하지 않는 변경
- 보안 패치 (취약점 수정)
- 기존 보안 통제를 강화하는 사소한 업데이트
- 버그 수정 (보안 이외의 부분)
- 보안 및 의도된 기능에 영향을 미치지 않는 외관상 변경
제조업체에 대한 시사점
실질적 변경이 발생하는 경우:
- 제품은 새로운 시장 출시로 취급
- 새로운 적합성 평가가 필요
- 기술 문서 업데이트
- 새로운 EU 적합성 선언서 작성 가능성